Rohde & Schwarz SIT GmbH

Rohde & Schwarz SIT GmbH

Rohde & Schwarz SIT GmbH는 25년 이상 전 세계 군사 및 정부 당국에 암호화 제품과 IT 보안 솔루션을 제공해 왔습니다. Rohde & Schwarz SIT는 독일에서만 개발과 생산을 수행합니다. 로데슈바르즈 SIT는 NATO 공급업체이며, 2004년 이후에는 독일연방공화국의 IT 보안 파트너였습니다.

로데슈바르즈 SIT는 로데슈바르즈 그룹 중 하나로 80개 국 이상에서 해외 판매 및 서비스 네트워크를 통해 고객을 지원해 왔습니다.

2016년 현재 슈투트가르트의 Rohde & Schwarz SIT는 핵심 비즈니스인 보안 무선 통신용 암호화 솔루션에 주력하고 있습니다.

제품

ELCRODAT 4-2

HF/VHF/UHF 및 SatCom (NATO)을 통한 음성 및 데이터 통신을 위한 견고한 암호화 기기

로데슈바르즈의 ELCRODAT 제품은 독일 및 NATO 보안 등급에 해당하는 군사 및 정부 당국의 디지털 및 아날로그 네트워크에서 음성 및 데이터 통신을 보호합니다.

ELCRODAT 4-2는 모든 독일 및 NATO 보안 등급에 맞게 음성 및 데이터 통신을 암호화/해독하는 데 사용하는 견고한 전술 암호화 기기입니다. 또한 TEMPEST 사양에 적합해 HF/VHF/UHF 전파, 위성 통신, 유선 전송 장비와 호환 가능하므로, 험한 지형과 해상 및 공중 환경에서 고정식 및 이동식 플랫폼에 배치하는 데 적합합니다.

레퍼런스

프랑스 해군은 RIFAN II 프로그램(réseau IP de la force aéronavale)에서 ELCRODAT 4-2를 사용합니다. 이 암호화 기기는 또한 urocopter Tiger(독일 및 스페인), A400M 수송기(벨기에, 독일, 스페인, 프랑스, 영국, 룩셈부르크, 터키) 등 첨단 공중 플랫폼에서 사용하기 위한 적합성을 인정받았습니다. 글로벌 시장을 타겟으로 한 암호화 기기인 MMC3000 모델은 유럽 밖 고객 사이에서 수요가 높습니다.

주요 팩트

  • 최고 COSMIC TOP SECRET의 독일 최고 보안 등급으로 음성 및 데이터 암호화
  • HF/VHF/UHF, 위성 통신, 유선 전송 보호
  • 견고한 설계, 변조 방지, TEMPEST-적합성
  • 모든 군사 분과(육군, 해군, 공군)에서 고정식 및 이동식 배치
  • Windows 7 및 MIL-Bus용 Multi-Remote Control Software
  • 독일 및 NATO 전체 등급용 승인

R&S®MMC3000 Multimode Multirole Crypto Device

HF/VHF/UHF 및 SatCom (비-NATO)을 통한 음성 및 데이터 통신을 위한 견고한 암호화 기기

R&S®MMC3000은 음성 및 데이터 통신을 가장 엄격한 보안 수준으로 암호화/해독하는 데 사용하는 견고한 전술 암호화 기기입니다. 이 기기는 ELCRODAT 4-2를 기반으로 하지만 NATO 암호화 알고리즘이 없습니다. 또한 TEMPEST 사양에 적합해 HF/VHF/UHF 전파, 위성 통신, 유선 전송 장비와 호환 가능하므로, 험한 지형과 해상 및 공중 환경에서 고정식 및 이동식 플랫폼에 배치하는 데 적합합니다.

주요 팩트

  • 가장 엄격한 보안 수준으로 음성 및 데이터 암호화
  • HF/VHF/UHF, 위성 통신, 유선 전송 보호
  • 견고한 설계, 변조 방지, TEMPEST-적합성
  • 모든 군사 분과(육군, 해군, 공군)에서 고정식 및 이동식 배치
  • 특정 사용자 요구 사항에 따른 사용자 지정 암호화 알고리즘

ELCRODAT 5-4

디지털 및 아날로그 네트워크에서 강력한 보안의 음성 및 데이터 통신

로데슈바르즈의 ELCRODAT 제품은 독일 및 NATO 보안 등급에 해당하는 군사 및 정부 당국의 디지털 및 아날로그 네트워크에서 음성 및 데이터 통신을 보호합니다.

ELCRODAT 5-4 (ED5-4)는 군사 조직과 정부 당국에서 아날로그 및 ISDN 네트워크에서 음성 및 데이터 신호를 암호화 하여 전송하는 데 사용되고 있습니다. 이 제품은 보안 엔드투엔드 암호화를 제공하여 전체 전송 경로에서 메시지가 도청 및 조작 공격을 받지 않도록 보호합니다.

주요 사항

  • 네트워크 전반에서 암호화된 동작
  • 기존 음성 암호화 기기와 호환 (ELCROVOX 1-4D, STU-IIB, TCE 500/B)
  • 암호화 키는 표준화된 NATO fill 인터페이스를 통해 수동으로 로드하거나 키 배포 센터를 통해 자동으로 제공할 수 있습니다.
  • 독일 및 NATO 기밀 정보 레벨용 승인
  • 개인 칩 카드 및 PIN 코드를 사용하여 암호화된 모든 기능 액세스

ELCRODAT 6-2

최대 TOP SECRET 등급까지 ISDN에서 보안 음성 및 데이터 통신

로데슈바르즈의 ELCRODAT 제품은 독일 및 NATO 보안 등급에 해당하는 군사 및 정부 당국의 디지털 및 아날로그 네트워크에서 음성 및 데이터 통신을 보호합니다.

ELCRODAT 6-2는 독일연방 정보보안청(BSI)에서 키 계약에서 공개 키 방법을 사용하는 최고 TOP SECRET 등급의 정보 전송을 위해 승인한 최초의 암호화 기기입니다. 공개 키 방법과 함께 암호화 기기에 노이즈 발생기를 구현하여 상호 인증 및 키 계약이 가능합니다. 연결할 때마다 암호화 유닛에서 새 세션 키가 생성됩니다. 키는 유닛 내에서만 사용되며 세션 후 삭제되므로 가장 강력한 보안을 보장합니다. 사용자 및 관리자 액세스는 첨단 프로세서 칩 카드로 보호됩니다.

이 시스템은 두 가지 버전, ELCRODAT 6-2 SELCRODAT 6-2 M으로 제공됩니다.

버전 "S"는 Euro-ISDN Basic Rate 액세스(S0버스/포트)에 사용됩니다. 이 버전은 기존 Euro-ISDN 단말 또는 PBX의 보안을 강화해줍니다.

버전 "M"은 Euro-ISDN Primary Rate 액세스(S2M 포트)에 사용되며, 최대 30채널까지 동시, 개별 암호화가 가능합니다. 이 버전은 일반적으로 ISDN PBX 시스템 전면에서 2Mbit/s 포트 암호화에 적용합니다.

이러한 기기는 상업용 ISDN 단말과 ISDN 액세스 포인트 사이에서 연결됩니다. 네트워크에서 암호화 기기는 단말 기기처럼 행동합니다. 단말 장비에서 ELCRODAT 6-2는 네트워크 단말(NT)처럼 행동합니다.

ELCRODAT 6-2 하이엔드 암호화 시스템은 다음과 같은 구성 요소로 구성되어 있습니다.

  • 암호화 유닛
  • 인증서 관리를 위한 관리 스테이션
  • 암호화 기기의 원격 모니터링을 위한 로깅 스테이션
  • 원격 관리를 위한 서비스 스테이션

자세히 보기

R&S®TrustedFilter IP

보안 도메인 간 실시간 정보 전송 가능

R&S®TrustedFilter IP는 다른 등급 간 IP 네트워크를 구분하며, 기밀 정보가 누출되지 않도록 전달되는 모든 패킷에 심층 패킷 검사를 적용합니다. 패킷이 구성된 필터링 규칙을 위반할 경우 패킷이 삭제되고 이벤트가 기록됩니다.

R&S®TrustedFilter IP는 VoIP 트래픽(SIP, RTP) 및 다양한 무선 제어 프로토콜의 필터링을 지원합니다. 또한 필요에 따라 다른 프로토콜에 추가적 필터 규칙을 추가할 수 있습니다. 필터링은 현재 처리하는 패킷에 대해서만 수행됩니다. 또한 R&S®TrustedFilter IP는 두 네트워크의 특정 기기 사이에서만 통신을 허용하기 위해 구성할 수 있습니다. 높은 등급의 네트워크의 IP 주소는 NAT (Network Address Translation)를 사용하여 낮은 등급의 네트워크에서 숨길 수 있습니다. 높은 등급의 네트워크에서 낮은 등급의 네트워크로 전송되는 오디오 데이터는 정확한 암호화 서명이 포함된 경우에만 R&S®TrustedFilter IP를 통과시킬 수 있습니다. R&S®TrustedFilter IP의 필터 구성은 해당 관리 시스템을 사용하여 쉽게 구성할 수 있습니다.

R&S®TrustedFilter IP는 임베디드 Linux 기반으로 R&S에서 개발 및 제작한 하드웨어를 사용하는 R&S SIT Cryptodevice-Platform을 기반으로 합니다. R&S SIT Cryptodevice-Platform은 특히 다음과 같은 보안 기능을 제공합니다.

  • 다른 등급의 네트워크 구분
  • 하드웨어 보안 모듈
  • 보안 부팅
  • 보안 관리 및 구성 시스템
  • 시스템 및 보안 로그
  • 분류, 구성, 변조 방지용 CIK
  • 긴급 삭제 및 변조 방지

주요 사항

  • 심층 패킷 검사를 적용한 허용 목록 필터
  • 음성 데이터 등급의 암호화 검증
  • 블록은 네트워크 트래픽이 허용되지 않음
  • 허용되지 않은 네트워크 트래픽은 삭제 및 로깅됨
  • SDIP27 레벨 C에 따른 레드-블랙 구분 및 TEMPEST
  • 보안 부팅, 보안 업데이트, 보안 원격 관리

R&S®FT5066 신뢰 필터

무선 제어 정보 필터 – STANAG에 따른 레드/블랙 구분

R&S®FT5066 신뢰 필터는 무선 및/또는 모뎀 인터페이스와 원격 제어 프로토콜을 사용하는 STANAG 5066 메시지 처리 애플리케이션으로 구성된 시나리오를 위해 개발되었습니다. 이 기기는 무선 제어 정보를 위한 방화벽 기능을 제공하며, 필터는 시스템의 제어 경로에 삽입되어 엄격한 레드/블랙 구분이 가능합니다. 따라서 명시적으로 허용된 제어 명령만 전송되며, 제어 인터페이스를 통해 의도한(의도하지 않은) 데이터 누출을 방지합니다.

주요 사항

  • 레드 및 블랙 데이터 간 등급 경계의 엄격한 적용
  • 제어 인터페이스에서 데이터 누출 방지
  • 최고 "SECRET" 등급 시스템에서 작동
  • 기본 테스트 및 액세스 제어
  • 오디오/비디오 상태 표시등 및 자세한 로깅 기능
  • R&S®M3SR 무선, Harris, RM6, GA-123 모뎀 지원

적격성

무선 세트용 암호화 모듈

군사 환경 및 강력한 보안 요구 사항을 위한 변조 방지 모듈

Rohde & Schwarz SIT는 암호화 모듈의 하드웨어 및 소프트웨어 개발에서 많은 경험을 갖고 있습니다. 이러한 암호화 모듈은 가장 강력한 보안 표준을 구현하며, 극한의 환경 조건에서도 작동할 수 있습니다. 로데슈바르즈 SIT의 암호화 모듈은 SIT 제품 뿐만 아니라 로데슈바르즈(예: SVFuA, SDTR) 무선에서도 사용됩니다.

암호화 모듈은 독일 로데슈바르즈의 보안 구역에서 제작되며, 요구 사항에 따라 고급 드릴 및 변조 방지를 적용할 수 있습니다. 여기에 기본 탑재된 기타 보안 기능을 결합하면 향후 암호화 알고리즘을 모듈에 안전하게 다운로드할 수 있습니다.

암호화 모듈의 주요 기능은 다음과 같습니다.

  • 소프트웨어 정의 암호화(Software defined crypto)
  • 변조 방지
  • 첨단 암호화 절차 지원(독일, NATO, 비-NATO)
  • 보안 소프트웨어 다운로드
  • 액세스 보호
  • KEKMS 308에 따른 인터페이스
  • 고성능
  • 낮은 전력 손실
  • 구성 가능한 소형 크기

VS – 제품 승인

오랫동안 암호화 제품을 개발해온 경험으로 독일(BSI) 및 NATO (SECAN) 등급 적합성 획득

Rohde & Schwarz SIT는 보안 개념을 만들고 모듈 및 기기를 개발해온 기술적 지식과 장기간의 경험을 보유하고 있습니다. 여기에는 모든 국내(독일) 및 NATO 등급과 공통 기준에 따른 보안 인증이 포함됩니다.

암호화 전문 지식

부채널 공격에 강한 최신 암호화 알고리즘과 암호화 방법을 구현합니다.

  • 부채널 공격에 강한 최신 암호화 알고리즘과 절차 구현에 대한 포괄적 경력.
  • 보안 측면 분석, 보안 절차 선택, 보안 개념 생성 컨설팅. 새 보안 제품의 개발 파트너.
  • 정교한 난수 생성기 설계 및 엔지니어링(성공적 인증 포함) 전문 지식. 난수 생성기 개발 및 인증 컨설팅 서비스.
  • 최신 암호화 교육.
  • Rohde & Schwarz SIT는 다양한 보안 애플리케이션을 위한 보안 개념을 만듭니다.
문의처

Rohde & Schwarz SIT GmbH

Hemminger Strasse 41

D-70499 Stuttgart

전화: + 49 (0)711 69945-100

팩스: +49 (0)711 69945-170

info.sit@rohde-schwarz.com


International Website